This is a Purot.net wiki

Henkilötietojen nykytilan arviointi - tunnistaminen ja poistaminen

  • Share or embed page's contents

    Sharing settings
    Embed settings


    Page sharing link
    Embed code

    oEmbed link for discovery function
    Direct oEmbed link

Ryhmä 2. Henkilötietojen nykytilan arviointi - tunnistaminen

Lähinnä ehdimme pohtia kohtaa 6. "6. Kartoita ja analysoi tietosuojariskit" ja sekin hyvin suppeasti. Lähinnä keskityimme sosiaalisen hakkerointiin eli kuinka toimia erilaisissa tilanteissa. Henkilökunta koulutetaan palvelemaan, joka on tietosuojan kannalta iso riski. 

Ongelma. Kuinka tunnistaa pyynnön tekijä (esim. huoltaja).

Tunnistetaan henkilötunnuksella (koska se on meillä tiedossa)

Jatkokysymys: mikä on osoitteesi, postinumero, talon numero.

Mutta: tiedot vain yhdestä luukusta. Pääsyä ei tarvitse olla kaikilla.
Roolien mukaista rajausta tarvitaan tietoihin pääsyyn.

------

Ohjeistus rekisterin käyttäjäjille tarpeellinen

Pappa soittaa ja kysyy, "valmistuuko se Pekka ylioppilaaksi" - miten toimitaan?
Onko lupa antaa tietoja?

Mutta miten TE-keskus ja Kela? ( Esim. asiakkaan etuus on kyseessä.)
Ratkaisu: Esim. soitetaan toiseen suuntaan.

Onko Pekka opiskelijana? 

Mutta milloin edellytetään kirjallista pyyntöä ja mitä merkintöjä tietojen luovutuksesta tehdään?

-------------------------------------------

Kenelle osoitetaan muutospyynnöt? Muutoksesta on jäätävä jälki

- Sukunimen vaihdoksesta pyydetään virkatodistus.

- Mutta voisiko osoitemuutoksen tehdä itse?

--------------------------------------------

Opiskelijat voivat itse selailla tietojaan: ilmoittautumiset, arvosanat ....

Mutta pitäisi olla mahdollisuus kieltää itseään koskevia tietoja esim. suoramainonta.

 

-------------

 

Skannaa asiakirja sähköpostiisi. Onko fiksua? Ei ole, skannaa se tiedostopalvelimelle.

-----------------

 

 

 

 

 

 

 

Tekstisisältö

Instructions: There is no content yet. You will find the editing tools on the left when hovering your mouse over this area. You can start editing by double clicking this.

Kuva

Instructions: There is no content yet. You will find the editing tools on the left when hovering your mouse over this area. You can start editing by double clicking this.

Käsitekartta

Esitys

Liitetiedostot

Discuss & brainstorm

@mention    Formatting
If you write this... ...you get this
*text* text
_text_ text
[link text](http://www.purot.net) link text
#page_id #page_id
@username @username

Tietosuojavaltuutetun ohje tietojen tarkistamiseen:
http://www.tietosuoja.fi/material/att...

Voisihan tunnistamiseen luoda turvakysymykset- toiminnon (esimerkiksi Wilmaan). "Isot talot" noita jo käyttää.

Eli käyttäjä käy kirjautuneena vastaamassa turvakysymyksiin. Sitten puhelimitse tehtävän tiedustelun yhteydessä tarkistetaan nuo.

Yksi vaihtoehto on kaksivaiheinen tunnistautuminen:
https://fi.wikipedia.org/wiki/Kaksiva...

Vahva tunnistautuminen:
1) jotain mitä käyttäjä on (käyttäjätunnus),
2) jotain, mitä käyttäjä tietää (salasana),
3) jotain mitä hän omistaa (esim. kännykkä, johon lähetetään tekstiviestillä kertakäyttöinen salasana)

Myös hankkeissa pitää nykyään käyttää turvapostia yms. turvallisia työtapoja, kun dokumenteissa on henkilötietoja. Työtapojen oppiminen näihin.

Opiskelija voi katsoa mahdollisimman paljon ITSE = on hyvä lähtökohta.
anonymous   (03.05.2018 09:28)
  Reply
1
Likers
hponka

Milloin edellytetään kirjallinen pyyntö?
Miten dokumentoidaan tietopyynnöt?

Viestintävirastolla on ohjeistuksia henkilön tunnistamiseenkin:

https://www.viestintavirasto.fi/kyber...

Sosiaalinen hakkerointi - hyvä pointti!

Henkilötunnuksen käytöstä on ohjeistettu, että sitä ei pitäisi yksinään käyttää henkilön tunnistamisessa.

Tarvitaan ohjeistus yhden luukun malliin asiakkaille esim. netissä, selosteissa tms.

Tietoturvatalkoot - tietosuojatalkoot!